Chińska strona startowa chrome oraz pliki które otwierają się poprzez eksporator windows.

[Suzuno]

Mamy problem ze stroną startową Google Chrome nie możemy pozbyć się tulbara o nazwie sogou, przywrócenie do ustawień fabrycznych przeglądarki nic nie daje.

Drugim problemem jest wyskakująca informacja na temat "eksplorator windows przestał odpowiadać" przy otwieraniu notatnika i innych plików nie mam pojęcia od czego to zależy proszę o pomoc ;P

 

Logi w załączniku

Addition.txt

FRST.txt

Nowy dokument tekstowy (2).txt

Shortcut.txt

[jessica]

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

 

2) Otwórz Notatnik i wklej w nim:

 

Task: {19CE8207-927F-4CAC-8729-92C56B6C78FE} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
Task: {19DEDB5B-B8DC-4252-A447-F4F0C5542591} - System32\Tasks\{ADAB01D8-5E70-49A4-B861-60063BE0B14C} => pcalua.exe -a I:\Atheros\setup.exe -d I:\Atheros
Task: {1D07C8FA-EB11-4306-8A7C-91904E692F19} - System32\Tasks\TouchReader => c:\programdata\{84fba26e-b993-c2bb-84fb-ba26eb9989ba}\animo1-movie.rar.exe-1437840488108.exe <==== UWAGA
Task: {353DE0EC-579F-43AE-847B-A955ED9DBEC3} - \WordSurfer Auto Updater 1.10.0.19 Core -> Brak pliku <==== UWAGA
Task: {35F314EA-49C9-4703-B2A9-AE1488F916A9} - System32\Tasks\{85011294-C40C-4489-ACB7-829B7ACFA856} => pcalua.exe -a C:\Users\Zero\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=obw
c:\programdata\{84fba26e-b993-c2bb-84fb-ba26eb9989ba}
Task: {47E3916E-71EA-4332-A074-A7678392ECD2} - System32\Tasks\9UuNVKTD1p1SQA => C:\Users\Zero\AppData\Roaming\9UuNVKTD1p1SQA.exe <==== UWAGA
Task: {61164DD7-6A36-4417-A56F-C1355BB8B773} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> Brak pliku <==== UWAGA
Task: {7DB6A782-B27C-4FAD-AE75-73E6176EFABE} - System32\Tasks\SpyHunter4Startup => C:\Nasze\WWW\SpyHunter 4.20.9.4533 Portable\App\SpyHunter\SpyHunter4.exe [2015-09-09] (Enigma Software Group USA, LLC.)
Task: {7F32B22A-1B59-42BB-A5C0-C8D2852B1081} - \SPBIW_UpdateTask_Time_3233363537313231322d2d55506c2a5a55576c412334 -> Brak pliku <==== UWAGA
Task: {847AED48-194A-482A-81C1-4B9D27C4461D} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
Task: {A4C4A6B6-CC38-409B-A052-77AD26C411B8} - System32\Tasks\5JXwigXFj3tmdPOLow => C:\Users\Zero\AppData\Roaming\5JXwigXFj3tmdPOLow.exe <==== UWAGA
Task: {ACEDCEDB-9A4A-44ED-B454-FAA0E6DD8C28} - \PhraseProfessor Auto Updater 1.10.0.24 Pending Update -> Brak pliku <==== UWAGA
C:\Users\Zero\AppData\Roaming\5JXwigXFj3tmdPOLow.exe
C:\Users\Zero\AppData\Roaming\9UuNVKTD1p1SQA.exe
Task: {B1B46078-98DA-4441-8D88-EC36C72A3954} - \SPDriver -> Brak pliku <==== UWAGA
Task: {B2CF2B79-5C6B-4EC3-B803-CD4F586ECD0C} - \PhraseProfessor Auto Updater 1.10.0.24 Core -> Brak pliku <==== UWAGA
C:\Nasze\WWW\SpyHunter 4.20.9.4533 Portable
Task: {E61EDEF7-D161-4BE7-BC93-C6BB022914F9} - \ShopperPro -> Brak pliku <==== UWAGA
Task: {EB84099B-C831-4C28-BBD1-E298ABB0B670} - System32\Tasks\kcUkSugonhjjhcSDt5kWE5ei => C:\Users\Zero\AppData\Roaming\kcUkSugonhjjhcSDt5kWE5ei.exe <==== UWAGA
C:\Users\Zero\AppData\Roaming\kcUkSugonhjjhcSDt5kWE5ei.exe
Task: {0F5175D6-9060-4D6F-8CF6-CEE79B5837AA} - System32\Tasks\itbh => Rundll32.exe "C:\Windows\SysWOW64\eappgnui6.dll",GRYLHG
C:\Windows\SysWOW64\eappgnui6.dll
C:\ProgramData\gowwdyygvnef.dll
FirewallRules: [TCP Query User{F5863F10-0632-4574-9D28-9226263333EA}C:\users\zero\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zero\appdata\local\akamai\netsession_win.exe
FirewallRules: [uDP Query User{006931E8-1FB4-4B83-A8C5-AE7C76C0DAB2}C:\users\zero\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zero\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{CD5073DA-679A-45A5-A510-DDDA9DEC3899}C:\users\zero\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zero\appdata\local\akamai\netsession_win.exe
FirewallRules: [uDP Query User{705BB3CC-99B0-4062-B3CD-44475D06A2A5}C:\users\zero\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zero\appdata\local\akamai\netsession_win.exe
FirewallRules: [{4EE79465-71E3-4C07-9FD1-08E495CC9F2D}] => (Allow) C:\Users\Zero\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{4F56D1EC-4FC8-4CC0-A241-4A02E15721AD}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
C:\Users\Zero\AppData\Roaming\IQIYI Video
C:\Program Files (x86)\MyBrowser
C:\Users\Zero\AppData\Local\Akamai\netsession_win.exe
HKLM-x32\...\Run: [wenguanjia] => C:\Users\Zero\AppData\Roaming\wenguanjia\SurfAnonymous.exe /autorun
HKU\S-1-5-21-2733219707-495623863-2652868773-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Zero\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16765.217\QMGCShellExt64.dll Brak pliku
C:\Program Files (x86)\Tencent
C:\Users\Zero\AppData\Roaming\wenguanjia
ShellIconOverlayIdentifiers: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\gowwdyygvnef.dll [2015-09-08] ()
ShellIconOverlayIdentifiers-x32: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\gowwdyygvnef.dll [2015-09-08] ()
BootExecute: autocheck autochk * sh4native Sh4Removal
OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-09-08]
OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-09-08]
OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2015-09-08]
OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-09-08]
OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-08]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe http://www.istartsurf.com/?type=sc&ts=1441744090&z=e9d71c9f486913b5c39772eg9z7z5gcm0z7c0tcb8e&from=face&uid=HitachiXHDT721032SLA360_STF204ML0U2DSP0U2DSPX
S3 esgiguard; C:\Nasze\WWW\SpyHunter 4.20.9.4533 Portable\App\SpyHunter\esgiguard.sys [15920 2015-09-09] (Enigma Software Group USA, LLC.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\spyhunter.fix
C:\Windows\SysWOW64\sh4native.exe
C:\Users\Zero\Downloads\SpyHunter-Installer.exe
C:\ProgramData\vakosmurhgmuvdajgmefuk
C:\ProgramData\inf.dat
C:\ProgramData\adb
2015-09-08 22:31 - 2015-09-08 22:31 - 00003152 _____ C:\Windows\System32\Tasks\{85011294-C40C-4489-ACB7-829B7ACFA856}
2015-09-08 22:30 - 2015-09-13 16:01 - 00001016 _____ C:\Windows\Tasks\kcUkSugonhjjhcSDt5kWE5ei.job
2015-09-08 22:30 - 2015-09-08 22:30 - 00004050 _____ C:\Windows\System32\Tasks\kcUkSugonhjjhcSDt5kWE5ei
2015-09-08 22:29 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\7409d675-62b6-4754-abfd-8bfec488c60e
2015-09-08 22:25 - 2015-09-13 16:01 - 00000996 _____ C:\Windows\Tasks\9UuNVKTD1p1SQA.job
2015-09-08 22:25 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\e06d9fd0-1eb7-4725-b867-4274b4b17e2f
2015-09-08 22:25 - 2015-09-08 22:25 - 00004030 _____ C:\Windows\System32\Tasks\9UuNVKTD1p1SQA
2015-09-08 22:24 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\374ea95a-d7e5-4dd9-a6b0-16c696d57ab3
2015-09-08 22:23 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\e4307fa5-386f-40c1-b746-b1e384ba8814
2015-09-08 22:21 - 2015-09-08 22:21 - 00002586 _____ C:\Windows\System32\Tasks\itbh
2015-09-08 22:20 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\525dfe53-d6f4-422a-92eb-3aa6c3a183a7
2015-09-08 22:19 - 2015-09-13 16:01 - 00001004 _____ C:\Windows\Tasks\5JXwigXFj3tmdPOLow.job
2015-09-08 22:19 - 2015-09-08 23:12 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-08 22:18 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\2e5083e6-a781-40de-af3e-422e41049f96
2015-09-08 22:18 - 2015-09-08 22:29 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\ProgramData\inf.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

3) Zrób nowe logi FRST - już bez Shortcut

 

jessi

[ShiroAkatsuki]

Dziakuje za odpowiedź ...i przepraszam że teraz piszę z innego konta ale ten post rozpoczeła moja kolerznaka  po zalogowaniu sie na swoinm koncie .. dotyczy on jednak moje go komputera ...co moge łatwo potwierdzić zamieszczajac te same logi  

 

co do Akamai NetSession Interface nie da się go usunąć reisntaluje sie przy każdym patchu Aura kingdom więc to strata czasu 

 

Jeśli hodzi o pozoszłe dwa logi oto one

 

narazie problem ze stroną startową ustąpil zupełnie zarówno z chrome  jak i z internet explorera 

Fixlog.txt

FRST.txt

[jessica]

Brak logu Additional.txt.

 

Czy problem dalej występuje?

 

Otwórz Notatnik i wklej w nim:

 

C:\Windows\Tasks\itbh.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jessi

[ShiroAkatsuki]

Narazie nie uruhomiłem zaruwno chrome jak i internet explorer i oba otwieraja sie normalnie bez żadnych przekieorwań do strony głownej Sogou.com 

 

załaczm tez brakujący log 

Addition.txt

[ShiroAkatsuki]

załączam też fixlog z czysczenia Temp

Fixlog.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

Task: C:\Windows\Tasks\itbh.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\eappgnui6.dll
Task: C:\Windows\Tasks\TouchReader.job => c:\programdata\{84fba26e-b993-c2bb-84fb-ba26eb9989ba}\animo1-movie.rar.exe-1437840488108.exe <==== UWAGA
C:\Windows\SysWOW64\eappgnui6.dll
c:\programdata\{84fba26e-b993-c2bb-84fb-ba26eb9989ba}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.
 

 

Zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt"

 

jessi

[ShiroAkatsuki]

oto fix log i pozostale dwa logi 

Fixlog.txt

FRST.txt

Addition.txt

[jessica]

Wg mnie - jest OK.

 

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Zainstaluj nowszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=43590

 

jessi

[ShiroAkatsuki]

Oto fix log uprzejmie dizękuje za pomoc  pozbycie się tego wrednego draństwa ot naprawde świetne uczucie .. walczyłem znim przez 4 dni i żaden program jakieog urzyłme nie mógl sobie dać rady rozawarzałem jsuż nawet formatowanie Dysku twardego byle tylko pozbyc sie tych wszystkich śmieci

Fixlog.txt